Sicherheits-Patch & PHP 8.5: Was das Drupal 11.3.8 Release wirklich bringt

Der stille Core-Patch: Drupal 11.3.8 ist gelandet

Drupal hat völlig ohne große Marketing-Kampagne die Version 11.3.8 ausgerollt.

Wer selbst hostet und auf dem beliebten Open-Source-CMS aufbaut, weiß ganz genau: 

Kleine Sprünge in der Versionsnummer beheben oft die absolut nervigsten Fehler im Hintergrund. Dieses Mal nehmen die Entwickler die Kompatibilität zu PHP 8.5 ins Visier, reparieren einen extrem störenden Installations-Bug bei Modulen und ziehen die Sicherheitsschraube im Krypto-Bereich spürbar an. 

Die technischen Fakten: Das ändert sich im Code

Ein Blick in das Changelog vom 28. April zeigt direkt, dass wir hier von einem reinen Wartungs-Update sprechen. Die Entwickler fokussieren sich auf Systemstabilität statt auf glänzende neue Features.

• PHP 8.5 Hickhack: Das Team bringt Verbesserungen für die PHP 8.5-Kompatibilität, speziell bei den Views-Daten. Spannend dabei: Das Entwickler-Team nahm eine andere Änderung bezüglich PHP 8.5 direkt wieder teilweise zurück. Hier merkt man deutlich, dass die Entwicklung an der neuen PHP-Version noch Reibungspunkte erzeugt.

• Krypto-Sicherheit: Die Funktion Crypt::hmacBase64() bringt ab sofort ein wichtiges Security-Upgrade mit. Solche kryptografischen Fixes im Backend schützen eure Nutzerdaten robuster vor externen Angriffen.
• Package Manager Fix: Bisher warf das System Fehler aus, wenn der Package Manager auf bereits entpackte Pakete stieß. Das Update räumt dieses Problem komplett aus dem Weg.
• Modul-Installation: Ein Bug beim Installieren mehrerer Module gleichzeitig (bekannt als das isSyncing-Problem) blockierte oft den Workflow. Das Problem existiert in der neuen Version nicht mehr.
• Textfelder: Das System verarbeitet die Standardwerte bei mehrwertigen Textfeldern nun fehlerfrei.

Warum du dieses Update nicht ignorieren solltest

Bisher brachen Modul-Installationen gerne mal ab, wenn der Server mehrere Prozesse gleichzeitig synchronisieren wollte. Künftig laufen diese Backend-Aufgaben sauber durch. Ihr spart euch als Administratoren also schlichtweg unnötige Fehlersuchen in den Log-Dateien. 

Für den normalen Leser eurer Website ändert sich optisch absolut gar nichts. Das Update macht euer System einfach sicherer und bereitet den LAMP-Stack auf kommende PHP-Versionen vor. 

Wer auf die über 36.500 verfügbaren Module oder 2.500 Themes aus dem Drupal-Ökosystem zugreift, braucht zwingend einen fehlerfreien Package Manager.

Pflicht-Patch oder Zeitverschwendung?

Dieses Update liefert genau das, was Tech-Admins lieben: Keine bösen Überraschungen, sondern handfeste Bugfixes. Der teilweise Rückzieher bei einigen PHP 8.5-Änderungen zeigt allerdings, dass das Core-Team hier vielleicht etwas zu früh Code gepusht hat. Das ist ein klassischer Trial-and-Error-Moment in der Open-Source-Welt. Dennoch profitiert die Systemstabilität enorm von den restlichen Fixes.

Kurz & Knapp

Für Website-Betreiber, Entwickler & Self-Host-Fans ist Drupal 11.3.8 ein klares Pflicht-Update, besonders wenn ihr euren LAMP-Stack demnächst auf PHP 8.5 hochziehen wollt. 

Ihr bekommt essenzielle Fixes für den Package Manager und ein wichtiges Sicherheits-Plus für die Kryptografie-Funktionen.

Es bringt euch keine neuen Nachteile, dafür aber einen deutlich stabileren Administrations-Alltag. Zieht euch das Update, testet es auf einer Staging-Umgebung und geht danach live.

Wie handhabt ihr eure CMS-Updates – installiert ihr Minor-Releases wie dieses direkt am ersten Tag, oder wartet ihr lieber erst eine Woche ab?